Security Boulevard: Eski Boa Web Sunucusundaki Kusur Tedarik Zincirini Tehdit Ediyor
Microsoft, Boa web sunucusunu 2005 yılında kullanımdan kaldırmış olabilir, ancak bu yaygın kullanımı durdurmadı ve şimdi şirket, sunucunun açık kaynak bileşenindeki bir güvenlik açığının kötü kişiler tarafından kullanıldığını, enerji endüstrisini hedef aldığını ve devam eden güvenlik açığının altını çizdiğini söylüyor. tedarik zincirinin
"Bunun gibi asırlık güvenlik açıkları, kimliği kötüye kullanarak daha hassas alanlara doğru ilerlemek isteyen saldırganlar için bir başlangıç noktası sağlıyor saldırı yüzeyi"dedi güvenlik araştırmacısı Sharon Nachshony Silverfort. "OT ortamlarındaki kritik alanlara erişim sayesinde, faaliyetleri hızla önemli ölçüde daha etkili hale gelebilir."
Nachshony, "Eski teknolojiden IoT ve OT ortamlarına yönelik uzun süredir devam eden bir tedarik zinciri riski var" dedi ve bu nedenle güncellemeler ve düzeltmelerle güncel kalmak çok önemlidir. "Kritik endüstrilerde bu tür teknolojinin bolluğu göz önüne alındığında, yönetilmesi zor olsa da, titiz bir yama rejimi esastır."
